Home > 전체기사
어도비, 정기 패치 통해 총 119개 취약점 해결
  |  입력 : 2019-08-14 15:03
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
지난 달에는 치명적인 취약점 하나도 없었는데...포토샵에서 특히 많이 나와
크리에이티브 클라우드 데스크톱과 엑스페리언스 매니저도 패치돼


[보안뉴스 문가용 기자] 어도비(Adobe)가 이번 달 정기 패치를 통해 엄청난 양의 취약점들을 해결했다. 총 119개에 대한 패치가 발표됐는데, 이 중 25개가 치명적인 취약점이라고 한다. 어도비 포토샵 CC(Adobe Photoshop CC)에서 가장 많은 패치가 이뤄졌다. 그 외에는 크리에이티브 클라우드 데스크톱 애플리케이션(Creative Cloud Desktop Application)과 어도비 엑스페리언스 매니저(Adobe Experience Manager)에 대한 패치도 있었다.

[이미지 = iclickart]


먼저 포토샵 CC의 경우, 윈도우와 맥OS용 제품의 19.1.8 및 이전 버전들에서 취약점이 다수 발견됐다고 한다. 어도비는 20.0.5 버전으로 최대한 빨리 업데이트하라고 사용자들에게 권고했다. 이번에 패치된 취약점은 다음과 같다.

1) 힙 오버플로우 취약점 : CVE-2019-7978, CVE-2019-7980, CVE-2019-7985, CVE-2019-7990, CVE-2019-7993
2) 글자 혼동(type confusion) 취약점 : CVE-2019-7969, CVE-2019-7970, CVE-2019-7971, CVE-2019-7972, CVE-2019-7973, CVE-2019-7974, CVE-2019-7975
3) 명령 주입 취약점 : CVE-2019-7968, CVE-2019-7989
4) 아웃 오브 바운드 라이트(out-of-bound write) 취약점 : CVE-2019-7976, CVE-2019-7979, CVE-2019-7982, CVE-2019-7983, CVE-2019-7984, CVE-2019-7986, CVE-2019-7988, CVE-2019-7994

모든 오류가 “성공적으로 익스플로잇 될 경우 임의 코드 실행 공격으로 이어질 수 있다”고 어도비는 경고했다.

크리에이티브 클라우드 데스크톱 애플리케이션의 경우 두 개의 치명적인 취약점이 발견됐다. “윈도우와 맥OS용 제품군 중 4.6.1 및 이전 버전에서 취약한 점이 발견됐습니다.” 취약점은 다음과 같다.
1) 정보 노출 취약점 : CVE-2019-7968
2) 권한 상승 취약점 : CVE-2019-7958

어도비 엑스페리언스 매니저에서는 한 개의 치명적인 취약점이 발견됐다. CVE-2019-7964로, 인증 장치를 우회할 수 있게 해주는 버그라고 한다. 이 취약점 역시 원격 코드 실행으로 이어질 수 있다. 정확히는 6.4와 6.5 버전의 매니저 프로그램 내 SAML 핸들러에서 발견됐다.

어도비 아크로뱃(Acrobat)과 리더(Reader)에서는 총 76개의 ‘중요한’ 취약점들이 발견됐다. 성공적으로 익스플로잇 될 경우 임의 코드 실행이나 정보 유출 공격을 실시할 수 있게 된다.

지난 달 어도비는 브리지 CC(Bridge CC), 엑스페리언스 매니저(Experience Manager), 드림위버(Dreamweaver) 등에서 발견된 취약점을 패치했었다. 하지만 치명적인 취약점은 하나도 없었다.

3줄 요약
1. 어도비, 정기 패치일을 맞아 총 119개 취약점에 대한 패치 발표.
2. 119개 중 25개가 치명적인 취약점. 포토샵 CC에서 가장 많이 발견됨.
3. 아크로뱃과 리더에서도 70개 넘는 ‘중요’ 취약점 패치됨. 사용자들의 빠른 패치 요구됨.

[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
데이터3법 통과로 데이터 보안의 중요성이 더욱 커지고 있는 가운데 귀사에서 사용하고 있는 DB암호화 솔루션의 만족도는 어느 정도인가요?
매우 만족
만족
보통
불만족
당장 바꾸고 싶다
올해 도입 예정
필요성을 못 느낀다
기타(댓글로)